收藏
下载资源

内部控制信息系统

上传人:suns****4568 文档编号:87395829 上传时间:2019-04-04 格式:PDF 页数:51 大小:2.90MB
返回 下载 相关 举报
内部控制信息系统_第1页
第1页 / 共51页
内部控制信息系统_第2页
第2页 / 共51页
内部控制信息系统_第3页
第3页 / 共51页
内部控制信息系统_第4页
第4页 / 共51页
内部控制信息系统_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《内部控制信息系统》由会员分享,可在线阅读,更多相关《内部控制信息系统(51页珍藏版)》请在金锄头文库上搜索。

1、 金蝶软件(中国)股份有限公司金蝶软件(中国)股份有限公司 风险与内控产品风险与内控产品部部 金蝶风控金蝶风控 KRICKRIC 用户手册系列丛书用户手册系列丛书 金蝶风险与内部控制信息系统金蝶风险与内部控制信息系统 KRICKRIC 产品手册产品手册 驾驭风险、创造价值,持续监控、降低损失,不断改进、提升管理 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所有 第 2 页/共 51 页 导导 读读 随着国资委中央企业全面风险管理指引 、财政部五部委企业内部控制应用指引 的发布,风险内控管理由境内外上市公司、央企、国有企业、金融企业(银行、保险、证券 等)首先应用开来

2、。因此,本系统首先定位于这些企业。 风险内控管理对于企业规模及该企业经营管理意识要求比较高; 而对于小型企业由于管 理环节少、管理不成熟,应用风险内控管理的比率比较低,因此软件定位于中大型企业,特 别是集团型企业。 本系统中涉及 IT 监控的功能,该功能对于企业信息系统应用情况提出较高的要求,对 于只有简单信息系统的企业需求比较少。因此,该功能定位于信息化程序比较高的企业。 满足三种层次风险内控管理的需要 企业风险内控管理情况差异比较大,按发展历史和现状大体可分为三种层次: (1) 、完全基于内部控制的管理模式。这一层次的企业,不关注风险或还没有上升到风 险管理的层次。 (2) 、 基于风险管

3、理的内部控制管理模式。 企业充分认识到风险管理对于企业的重要性, 并用风险指导内部控制管理。 (3) 、企业信息化水平较高,企业有整体的风险管理、内控管理和内部审计体系。软件 应兼顾对这三次管理模式的应用支持。 满足三个层次七个方向人员的需要 平台化思路 为全员参与风险管理提供平台 提供快速全面的信息沟通平台 提供风险收集整理工具平台 提供控制活动管理工具平台 提供内部控制审计管理的平台 提供持续监控和报告的平台 提供风险改善、 控制改善绩效评价平 台 综合以上阐述,整体思路如下: 以风险、控制、内审一体化风险控制和 管理为基本指导思想 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中

4、国)有限公司版权所有 第 3 页/共 51 页 对目标、风险、控制、审计项目管理、风险事件、缺陷等风险关键内容理行整合,使这 些关键内容相互关联、相互映证、相互参照,从而得到全面风险管理的目标 通过 KPI 的引入,对风险控制的管理成效进行印证,通过 KPI 变动趋势与风险值变化、 KPI 变动趋势与风险事件造成的损失、KPI 变动趋热与关键风险指标的变化趋势对比, 整体上反应风险控制状况是改善或恶化 关键风险指标 KPI,也指关键风险预警指标,即对可以产生损失的操作内容进行提前预 警,并将预警转化为可能的风险、可能的 KPI 损失,达到事前管理的目标 对过普通员工的控制举报、 以及管理人员对

5、损失事件的申报, 风险管理人员发现的风险 事件的登记,以及后续将申报举报转化为风险、风险事件、缺陷,集中对风险事件进行 处理,达到风险事后处理的目的 通过与企业各业务系统的集成, 实现对关键风险指标的自动预警, 以及对预警进行及时 的处理;通过与本系统的自动控制规则集成,实现用规则管理器控制相关的 IT 控制管 理环节,达到风险的事中控制管理目的 对缺陷、管理建议、整改、处罚的全面跟踪,对缺陷整改成效进行追踪和评价 本手册的使用方法: 1、 请系统管理员协助安装演示环境与演示数据中心 2、 参照本手册的操作步骤,一步步的录入数据并操作 3、 使用过程中如遇系统配置,参数设置等内容 金蝶风险与内

6、部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所有 第 4 页/共 51 页 目目 录录 导 读 2 1 产品简介 . 1 1.1 产品定位 . 3 1.2 产品设计理念 . 3 1.3 产品形态 . 4 1.4 系统构成 . 4 2 产品主要功能 . 4 2.1 主要功能概述 . 4 2.2 资源管理 . 5 2.2.1 风险内控组织管理 . 5 2.2.2 风险内控人员管理 . 6 2.3 控制环境 . 7 2.3.1 组织机构管理 . 7 2.3.2 业务流程管理 . 8 2.3.3 目标管理 . 10 2.3.4 指标管理 . 11 2.4 合规管理 . 13 2.4.1

7、 政策法规 . 13 2.4.2 企业制度 . 14 2.5 风险管理 . 16 2.5.1 风险维护 . 16 2.5.2 风险应对检查 . 17 2.5.3 实体视图 . 19 2.5.4 部门视图 . 20 2.5.5 风险图谱 . 21 2.6 风险事件管理 . 23 2.6.1 事件登记 . 23 2.6.2 事件处理 . 25 2.6.3 事件应对检查 . 26 2.6.4 损失汇总 . 27 2.6.5 损失分类汇总 . 29 2.7 内控管理 . 30 2.7.1 流程实体视图 . 30 2.7.2 组织机构视图 . 31 2.8 问题缺陷管理 . 32 2.8.1 问题缺陷登

8、记 . 32 2.8.2 问题缺陷处理 . 34 2.8.3 管理建议 . 35 2.8.4 整改追踪 . 36 2.8.5 责任追究汇总 . 37 2.9 决策支持 . 38 2.9.1 指标进度 . 38 2.10 系统管理 . 39 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所有 第 5 页/共 51 页 2.10.1 实体维护 . 39 2.10.2 风险评估计算参数设置 . 41 2.10.3 基础数据维护 . 41 2.10.4 目标分类维护 . 42 2.10.5 风险分类维护 . 43 2.10.6 指标分类维护 . 43 2.10.7 问题分类维

9、护 . 44 2.10.8 政策法规分类维护 . 45 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所有 第 1 页/共 51 页 1 1 产品简介产品简介 金蝶风险与内部控制信息系统 V3.0(简称:KRIC V3.0)是企业实现全面风险管控的基 石, 它秉承了国际先进的全面风险管理方法论的优势, 基于财政部企业内部控制要求与国资 委全面风险管理而设计, 兼顾与国资委监控平台的数据对接, 始终把绩效与风险联系在一起, 达到风险管控的最终目的,即改善企业绩效。 技术特技术特点点 基于金蝶集团管控平台 BOS 开发,自带规则引擎,成熟稳定,易于实现应用 扩展和软件升级

10、; 具有与 EAS 共平台的集成方案,同时具有与第三方系统集成的解决方案; 采用 B/S 结构和 SOA 架构,技术领先,易于操作和维护; 集成金蝶自有 BI 系统,能够深度分析各项指标,提供管理驾驶舱和科学决策 依据。 产品理念产品理念 本系统主要实现了风险管理与内部控制的咨询信息化以及风控的日常管理, 从而在 一定程度上提供一部分绩效管理。 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所有 第 2 页/共 51 页 金蝶风险与内部控制信息系统 V3.0 的主要功能模块包括 “资源管理” 、“控制环境” 、“合 规管理” 、 “风险管理” 、 “风险事件管理” 、

11、 “内控管理” 、 “问题缺陷管理” 、 “决策支持” 和 “系 统管理”等,系统架构如下图。 针对企业在不同阶段的风险与内部控制管理需求,金蝶风险与内部控制信息系统可以 灵活地通过模块组合来提供相应的业务流程,从而实现其管理目标: 风险内控风险内控业务业务框架图框架图: 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所有 第 3 页/共 51 页 1.1 产品产品定位定位 风险与内部控制信息系统是通过对风险、流程的梳理,从而找出企业潜在的缺陷,通 过一系列的应对措施进行管控, 评价。 进而达到提升企业管理水平, 最终实现提高企业绩效。 在该信息系统中,企业可以通过风

12、险绩效驾驶舱,实时监控企业指标的异动,进而钻 取到影响该指标异动的风险事件,及时应对。 在内部控制方面,企业可以通过制定一系列的控制规则,不相容权限来对其他业务系 统进行控制,从而保证了企业具体业务的正确运行。 1.2 产品产品设计理念设计理念 风险与内部控制信息系统是基于对企业内部控制以及风险控制为导向的信息系统,它 以国资委全面风险管理指引和财政部企业内部控制基本规范及相关配套指引为理论 依据而开发,目的是企业通过使用该系统,能够达到合规要求,进而还能将内控规范运用于 具体的实际业务工作中,真正把内控落到工作实处。 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所

13、有 第 4 页/共 51 页 1.3 产品形态产品形态 风险与内部控制信息系统是以独立安装包的方式发布。 1.4 系统构成系统构成 风险与内部控制信息系统由资源管理、控制环境、合规管理、风险管理、风险事件管 理、内控管理、问题缺陷管理、决策支持及系统管理构成。 2 2 产品产品主要功能主要功能 2.1 主要功能概述主要功能概述 风险与内部控制信息系统主要功能包括资源管理、控制环境、合规管理、风险管理、风 险事件管理、内控管理、问题缺陷管理、决策支持和系统管理。其中,资源管理主要是针对 系统内控人员,内控组织等方面的维护,它包括风险内控组织管理和风险内控人员管理;控 制环境主要是针对风险与内控管

14、理方面的基本业务基础数据的维护,它包括组织机构管理, 业务流程管理,目标管理和指标管理;合规管理主要是满足企业内控合规方面的要求,它包 括政策法规和企业制度; 风险管理主要是进行风险等相关业务的维护, 它是风险管理的基础 步骤,它包括风险维护、分先应对检查、实体视图、部门视图、风险图谱等;风险事件管理 主要是针对企业风险事件的维护及处理,它包括事件登记、事件处理、事件应对检查、损失 汇总、损失分类汇总;内控管理主要是针对业务流程的分析查看,它包括流程实体视图、组 织机构视图; 问题缺陷管理主要是针对企业内控缺陷方面的录入和处理, 它包括问题缺陷登 记、问题缺陷处理、管理建议、整改追踪、责任追究

15、汇总等;决策支持主要是针对企业相关 风险管理数据的分析,它包括指标进度,风险绩效驾驶舱等;系统管理主要是针对企业应用 的基础数据以及相关基础参数的设置,它包括实体维护、风险评估计算参数设置、基础数据 维护、目标分类维护、指标分类维护、问题分类维护、政策法规分类维护、审计类型分类维 护等。 金蝶风险与内部控制信息系统V3.0产品手册 金蝶软件(中国)有限公司版权所有 第 5 页/共 51 页 2.2 资源管理资源管理 2.2.1 风险内控组织管理风险内控组织管理 风险内控组织管理主要是设置系统组织架构中需要进行内部控制的组织,如图: (图2.2.1-1) 可以选中列表中的一条组织,点击【修改】按钮,可以改变组织的用途类型,组织的 用途类型有三种,审计组织,审计管理,内控组织。审计组织是参与审计的组织,实际管理 是参与审计管理的组织,内控组织是参与内控管理的组织。如图: (图2.2.1-2)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 职业教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号